CVE-2021-4473
KrytyczneStreszczenie
System Zarządzania Zachowaniem w Internecie Tianxin zawiera podatność na wstrzykiwanie poleceń w punkcie końcowym komponentu Reporter, która pozwala nieautoryzowanym atakującym na wykonywanie dowolnych poleceń poprzez dostarczenie spreparowanego parametru objClass zawierającego metaznaki powłoki oraz przekierowanie wyjścia. Atakujący mogą wykorzystać tę podatność do zapisywania złośliwych plików PHP w katalogu głównym serwera WWW i osiągnięcia zdalnego wykonania kodu z uprawnieniami procesu serwera WWW.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu oraz danych organizacji. Atakujący mogą uzyskać pełną kontrolę nad serwerem, co może skutkować utratą danych lub kompromitacją systemu.
Rekomendacja
Zaleca się aktualizację do wersji NACFirmware_4.0.0.7_20210716.180815_topsec_0_basic.bin, która naprawia tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa systemu oraz monitorować logi w celu wykrycia potencjalnych prób wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
Tianxin Internet Behavior Management System contains a command injection vulnerability in the Reporter component endpoint that allows unauthenticated attackers to execute arbitrary commands by supplying a crafted objClass parameter containing shell metacharacters and output redirection. Attackers can exploit this vulnerability to write malicious PHP files into the web root and achieve remote code execution with the privileges of the web server process. This vulnerability has been fixed in version NACFirmware_4.0.0.7_20210716.180815_topsec_0_basic.bin. Exploitation evidence was first observed by the Shadowserver Foundation on 2024-06-01 (UTC).

